Cryptobedrijf Transak getroffen door datalek, ransomware-groep neemt verantwoordelijkheid

Crypto-on-rampbedrijf Transak heeft onlangs zijn diensten stopgezet nadat een phishingaanval leidde tot een datalek dat meer dan 92.000 gebruikers trof.

Transak onthulde in zijn rapport na de aanval van 21 oktober dat een kwaadwillende partij toegang had gekregen tot gevoelige gebruikersgegevens die waren opgeslagen in het systeem van een externe KYC-leverancier, nadat een phishingaanval op een Transak-medewerker de aanvaller toegang had gegeven tot de inloggegevens van het bedrijf.

Transak is een gateway voor fiatgeld naar cryptovaluta, waarmee gebruikers digitale activa kunnen kopen en verkopen met behulp van traditionele valuta.

Het bedrijf integreert rechtstreeks met grote cryptowallets en gedecentraliseerde applicaties (DApps) en werkt samen met platforms als Binance, MetaMask en Coinbase om transacties te vergemakkelijken.

Het biedt non-custodial on-ramp-services, wat betekent dat gebruikers gedurende het hele proces volledige controle over hun digitale activa behouden.

Volgens het rapport gebruikte de aanvaller de gecompromitteerde inloggegevens om in te loggen op het dashboard van een externe KYC-leverancier die identiteitsverificatiediensten voor Transak afhandelt.

Dit dashboard bevatte de gevoelige gebruikersgegevens die bij de inbreuk zijn blootgesteld.

Bij de inbreuk werd gevoelige informatie blootgelegd, waaronder namen, geboortedata, paspoorten, rijbewijzen en selfies van 92.554 gebruikers. Volgens Transak gaat het om slechts 1,14% van de ruim 5 miljoen klanten van het bedrijf.

Transak heeft bevestigd dat er geen financieel gevoelige gegevens zijn gecompromitteerd.

E-mailadressen, telefoonnummers, wachtwoorden en andere financiële informatie, zoals creditcardgegevens, werden niet openbaar gemaakt.

Maatregelen na het incident

Verder verzekerde het bedrijf zijn gebruikers dat het maatregelen neemt om het lek aan te pakken en dat het contact heeft opgenomen met alle getroffen personen.

Het bedrijf biedt momenteel hulpmiddelen aan, zoals identiteitscontroleservices, om gebruikers te helpen zichzelf te beschermen tegen mogelijk misbruik van de gecompromitteerde gegevens.

Het incident is gemeld bij gegevensbeschermingsautoriteiten in het Verenigd Koninkrijk, de Europese Unie en de Verenigde Staten. De autoriteiten hebben de hulp van de wetshandhaving ingeschakeld om te helpen bij het onderzoek.

Transak merkte ook op dat de gestolen gegevens nergens anders zijn opgedoken:

“Op dit moment zijn er geen aanwijzingen dat de gegevens zijn misbruikt. We adviseren de getroffen gebruikers echter om waakzaam te blijven en te letten op verdachte activiteiten.”

De door Binance ondersteunde cryptocurrency-wallet Trust Wallet was een van de eerste die haar fiat-naar-crypto-betaaldienst met Transak opschortte als voorzorgsmaatregel na de inbreuk.

Op het moment van schrijven hebben geen andere wallets of Transak-partners soortgelijke aankondigingen gedaan.

Ransomwaregroep neemt de schuld op zich

Inmiddels heeft de ransomwaregroep Stormous de verantwoordelijkheid voor de aanval opgeëist.

De groep beweert dat ze meer dan 300 gigabyte aan gebruikersgegevens hebben gestolen en heeft een deel van de gestolen persoonlijke informatie op haar website geplaatst.

Stormous wordt ook in verband gebracht met een eerdere aanval op het web3-identiteitsprotocol Fractal ID, dat in juli werd gehackt.

Bij dat incident had de groep het gemunt op de gebruikersgegevens van het protocol, waardoor vergelijkbare gevoelige informatie in gevaar kwam.

Andere opvallende datalekken in de cryptowereld zijn onder meer die bij het financiële en risicoadviesbureau Kroll, dat in augustus 2023 het doelwit werd van hackers. Hierbij slaagden de aanvallers erin om de persoonlijke gegevens van schuldeisers van cryptobedrijven als FTX, BlockFi en Genesis te stelen.

In 2022 meldde cryptobeurs Gemini dat door een incident met een derde partij de e-mailadressen van 5,7 miljoen gebruikers op straat waren komen te liggen.

Ondertussen zijn phishingaanvallen een grote bedreiging geworden voor zowel cryptobedrijven als individuele gebruikers.

In het derde kwartaal van 2024 werd er via phishingaanvallen en lekken van privésleutels meer dan 750 miljoen dollar aan fondsen gestolen.